Preguntas con etiqueta 'usability'

2
respuestas

Alerta de seguridad - Validación de archivos de Office: ¿cómo decidir si proceder?

Recientemente, al abrir un documento de Microsoft Word que provenía de una fuente confiable, recibí el siguiente mensaje de advertencia: Elmensajedeadvertenciasetitula"Alerta de seguridad - Validación de archivos de Office". Dice "ADVERTENCIA...
hecha 01.08.2012 - 09:09
2
respuestas

¿Cuál es un buen período de tiempo antes de actualizar el token CSRF de la sesión del usuario?

Estoy usando un token de formulario para evitar ataques CSRF. Esos tokens se almacenan y se vinculan a la sesión de un usuario. Ahora quiero actualizar el token solo cada N minutos u horas para que el usuario no tenga problemas de uso, como el b...
hecha 23.04.2014 - 15:38
3
respuestas

Servidores Jump para seguridad

En mi red, tengo los clientes conectados directamente al servidor; pero en las nuevas políticas de PCI, requerían usar servidores de salto. ¿Cuál es la ventaja de usar servidores jump por razones de seguridad? ¿Cómo puedo usar la autentica...
hecha 22.07.2016 - 13:06
2
respuestas

Usabilidad y tokens CSRF

En muchos productos diferentes, el token CSRF se almacena en una sesión. Lo que significa que si la sesión ha caducado, el siguiente envío de formulario fallará. Escenario de ejemplo: abres un formulario de inicio de sesión, la sesión se c...
hecha 11.05.2015 - 01:21
2
respuestas

¿Cómo deben distribuirse las contraseñas múltiples administradas centralmente y generadas por el sistema de manera segura (si las hay)?

En un sistema donde un solo usuario administrador es responsable de la creación de múltiples (hasta 500) cuentas de usuario, incluidas las contraseñas y estas cuentas de usuario no tienen una dirección de correo electrónico asociada. ¿Cómo abord...
hecha 28.11.2017 - 15:12
1
respuesta

¿Cómo verificar si el sitio redirigido como OAuth es genuino?

Un consejo de seguridad común es abrir sitios solo desde marcadores (vea también ¿Explica a las personas que no tienen conocimientos de tecnología cómo verificar que tu conexión a mybank.com sea segura? ). Este enfoque falla si un sitio necesit...
hecha 02.02.2016 - 01:09
2
respuestas

¿Por qué no es suficiente aplicar las mejores prácticas de seguridad y usabilidad?

Tengo una pregunta sobre la tarea que sugiere que aplicar las mejores prácticas de seguridad y usabilidad no es suficiente para crear un sistema seguro y utilizable. ¿Qué me estoy perdiendo? ¿Por qué esto no es suficiente? Si sigo las mejores...
hecha 21.01.2017 - 23:31
2
respuestas

Cómo almacenar, cifrar y respaldar correctamente las contraseñas para uso en el hogar y la oficina

Estoy muy cerca del momento, donde tendré que migrar de mi antiguo SSD y datos HDD a nuevos (desgaste y edad), por lo que estoy reconsiderando mi entorno. Por favor, dame sugerencias sobre qué debería mejorarse con respecto a la seguridad y las...
hecha 24.04.2017 - 14:59
2
respuestas

¿Una contraseña de Diceware multilingüe sería más segura que una monolingüe? [duplicar]

Recientemente he estado leyendo sobre Diceware, y me pregunto si usar una combinación de idiomas lo haría aún más seguro. A primera vista, obligaría a un atacante potencial a considerar un espacio de búsqueda aún mayor, incluso si saben que us...
hecha 02.03.2016 - 11:01
3
respuestas

¿Cómo comunicar las expectativas de seguridad a los usuarios en una aplicación de chat encriptada de extremo a extremo?

Estoy desarrollando una aplicación de chat que tiene encriptación de extremo a extremo, sin que ningún tercero pueda escuchar las conversaciones. Esto es bastante fácil simplemente implementando aplicaciones que las personas descargan y luego us...
hecha 14.01.2016 - 17:49